Manuel d'implémentationRemarques pour les utilisateurs de CA Access Control › Sécurisation de CA User Activity Reporting Module à l'aide de CA Access Control

Rubrique précédente: Affichage de requêtes et de rapports sur des événements CA Access Control

Rubrique suivante: Configuration requise

Sécurisation de CA User Activity Reporting Module à l'aide de CA Access Control

Pour sécuriser CA User Activity Reporting Module à l'aide de CA Access Control, vous devez installer CA Access Control sur CA User Activity Reporting Module. Vous pouvez contrôler l'accès des utilisateurs et sécuriser les journaux d'audit provenant d'un produit ou générés par CA User Activity Reporting Module en créant des règles dans CA Access Control.

Remarque : Pour plus d'informations sur la création de règles dans CA Access Control, consultez la documentation de CA Access Control.

Exemple : Création d'une règle surveillant l'accès des utilisateurs au dossier /data

Pour créer une règle sur CA Access Control pour surveiller l'accès des utilisateurs au dossier /data de CA User Activity Reporting Module, procédez comme suit :

  1. Ouvrez le dossier d'installation de CA Access Control.

    Chemin d'installation par défaut : /opt/CA/Access Control

  2. Exécutez la commande ci-dessous. 
    selang

    L'interpréteur de ligne de commande de CA Access Control est affiché.

  3. Exécutez la commande ci-dessous. 
    nr GFILE CA_ELM_DBFILES owner(nobody) warning

    Un nouveau groupe de ressources CA_ELM_DBFILES est créé pour DBFiles.

  4. Exécutez la commande ci-dessous. 
    newres FILE /data/hot/* owner(nobody) defaccess(none) warning audit(failure)

    Une nouvelle règle de ressource est créée pour les fichiers de base de données CA User Activity Reporting Module fréquemment utilisés.

  5. Exécutez la commande ci-dessous. 
    newres FILE /data/raw/* owner(nobody) defaccess(none) warning audit(failure)

    Une nouvelle règle de ressource est créée pour les fichiers de base de données CA User Activity Reporting Module bruts.

  6. Exécutez les commandes suivantes. 
    editres GFILE CA_ELM_DBFILES mem+(/data/hot/*)

    La règle de ressource pour les fichiers de base de données fréquemment utilisés de CA User Activity Reporting Module est ajoutée à CA_ELM_DBFILES.

  7. Exécutez les commandes suivantes. 
    editres GFILE CA_ELM_DBFILES mem+(/data/raw/*)

    La règle de ressource pour les fichiers de base de données bruts de CA User Activity Reporting Module est ajoutée à CA_ELM_DBFILES.

  8. Exécutez la commande ci-dessous. 
    authorize GFILE CA_ELM_DBFILES uid(caelmservice) access(all)

    Le message suivant apparaît : Successfully added caelmservice to CA_ELM_DBFILES's ACL (caelmservice a été ajouté à la liste de contrôle d'accès de CA_ELM_DBFILES). Une règle est créée pour surveiller l'accès des utilisateurs au dossier /data de CA User Activity Reporting Module.

  9. (Facultatif) Exécutez la commande suivante pour afficher les activités effectuées par un utilisateur sur les fichiers de base de données fréquemment utilisés et les fichiers de base de données bruts de CA User Activity Reporting Module : 
    seaudit -a

Informations complémentaires :

Configuration requise